Auditlogging
Volledig auditspoor voor elke authenticatiegebeurtenis, beheeractie en configuratiewijziging.
Onveranderbare logs
Auditevents zijn append-only en cryptografisch ondertekend. Een manipulatiedetecteerbaar auditspoor.
Gestructureerde events
Elk event bevat actor, actie, doel, tijdstip, IP en context. Eenvoudig te doorzoeken en te analyseren.
SIEM-export
Stream auditlogs realtime naar je SIEM- of logmanagementsysteem voor correlatie.
Elk event gelogd
Volledig auditspoor
0
Verlengde retentie beschikbaar
Realtime streaming
Eventlevering binnen een seconde
noo id registreert automatisch elke authenticatiepoging, beheeractie en configuratiewijziging in een onveranderbaar, cryptografisch ondertekend auditspoor. Events zijn gestructureerd met volledige context: actor, doel, IP, locatie en methode. Daardoor zijn ze eenvoudig op te vragen via API of realtime naar je SIEM te streamen.
Eventlevenscyclus
Elke authenticatie- en beheergebeurtenis volgt een consistente, manipulatiebestendige pipeline van gebeurtenis tot analyse.
Event vindt plaats
Een gebruiker authenticeert, een beheerder wijzigt een instelling, of er wordt een API-call gedaan. Het systeem legt het ruwe event realtime vast.
Gestructureerd event aangemaakt
Het event wordt verrijkt met actor, doel en volledige context, inclusief IP-adres, user agent, geolocatie en tijdstip.
Cryptografisch ondertekend en toegevoegd
Een SHA-256 hashketen verbindt elke entry met de vorige, waardoor de append-only log manipulatiedetecteerbaar en verifieerbaar is.
Realtime naar SIEM gestreamd
Het ondertekende event wordt met lage latency afgeleverd aan je SIEM, webhook-endpoint of logplatform.
Queryvoorbeelden
Gebruik de auditlog-API om events programmatisch te zoeken, filteren en exporteren met flexibele queryparameters.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Retentie en export
90 dagen gratis retentie
Elk plan bevat 90 dagen auditlog-opslag zonder extra kosten, met automatische opschoning na verloop.
Verlengde retentie tot 7 jaar
Verleng retentie naar 1, 3 of 7 jaar om aan langlopende compliance-eisen te voldoen.
Realtime SIEM-streaming
Stream events naar Splunk, Datadog, CloudWatch, Azure Monitor, of elk syslog- en webhook-endpoint.
JSON/CSV-export
Exporteer logs op aanvraag of gepland naar S3, Azure Blob of Google Cloud Storage in JSON of CSV.
Compliance-dekking
SOC 2 Type II
Ondersteunt controles voor logische toegangsbeveiliging, provisioning en systeemmonitoring.
ISO 27001
Sluit aan op eisen voor eventlogging, logbescherming, beheertracking en tijdsynchronisatie.
HIPAA
Ondersteunt audit- en authenticatieloggingvereisten.
GDPR
Ondersteunt verwerkingsregistratie en detectie van datalekken via uitgebreide activiteitssporen.
PCI DSS
Dekt audittraileisen voor logentries, data-elementen, tijdsynchronisatie en logbescherming.
NIS2
Biedt incidentdetectie en security-eventlogging zoals vereist voor essentiële entiteiten.
Frequently asked questions
Welke events worden gelogd? +
noo id logt elke belangrijke securitygebeurtenis, inclusief alle authenticatiepogingen (geslaagd en mislukt), gebruikerslevenscyclus-events (aangemaakt, bijgewerkt, verwijderd), beheeracties (configuratiewijzigingen, gebruikersbeheer), sessie-events (aangemaakt, verlopen, beeindigd), MFA-events, wachtwoordwijzigingen en API-toegang. Elk event bevat volledige context: wie, wat, wanneer, waar en hoe.
Hoe lang worden auditlogs bewaard? +
In de gratis laag worden logs 90 dagen bewaard, Starter 180 dagen, Business 1 jaar en Enterprise 7 jaar of aangepaste retentie. Logs zijn altijd exporteerbaar via API of realtime streaming naar je eigen opslag. Verlengde retentie is beschikbaar voor compliance-eisen.
Kan ik auditlogs exporteren naar mijn SIEM? +
Ja. noo id ondersteunt realtime streaming naar populaire SIEM-systemen zoals Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging en elk systeem dat syslog- of webhook-events accepteert. Je kunt logs ook via API opvragen en exporteren naar CSV of JSON voor offline analyse.